Ho scoperto che esiste un alternativa ad usare il target iptables ulog in combinazione con fprobe-ulog. c'e' un kernel module che fa da sonda netflow tutto in kernel. https://github.com/aabc/ipt-netflow http://sourceforge.net/projects/ipt-netflow/ Non ho capito se questa cosa andra' mai nel kernel upstream ... Saverio